OPS01-BP03 Avaliar os requisitos de governança
Governança refere-se a um conjunto de políticas, regras ou frameworks que uma empresa usa para atingir metas de negócios. Os requisitos de governança são gerados dentro da organização. Eles podem afetar os tipos de tecnologia que você escolhe ou influenciar a maneira como você opera sua workload. Incorpore requisitos de governança organizacional em sua workload. Conformidade é a capacidade de demonstrar que você implementou os requisitos de governança.
Resultado desejado:
-
Os requisitos de governança são incorporados ao design arquitetural e à operação da workload.
-
Você pode fornecer prova de que seguiu os requisitos de governança.
-
Os requisitos de governança são revistos e atualizados regularmente.
Antipadrões comuns:
-
Sua organização exige que a conta raiz tenha autenticação multifator. Você não implementa esse requisito e a conta raiz é comprometida.
-
Durante o design da workload, você escolhe um tipo de instância que não é aprovada pelo departamento de TI. Você não consegue iniciar a workload e precisa começar a reprojetá-la.
-
É obrigatório que você tenha um plano de recuperação de desastres. Você não cria um, e a workload sofre uma interrupção prolongada.
-
Sua equipe quer usar novas instâncias, mas seus requisitos de governança não foram atualizados para permiti-las.
Benefícios do estabelecimento desta prática recomendada:
-
A aderência aos requisitos de governança alinha sua workload às políticas da organização como um todo.
-
Os requisitos de governança refletem os padrões e as práticas recomendas do setor para sua organização.
Nível de exposição a riscos quando esta prática recomendada não é estabelecida: alto
Orientações para a implementação
Identifique o requisito de governança trabalhando com as partes interessadas e as organizações de governança. Inclua os requisitos de governança em sua workload. Prepare-se para demonstrar prova de que você seguiu os requisitos de governança.
Exemplo de clientes
Na Loja UmaEmpresa, a equipe de operações em nuvem trabalha com as partes interessadas dentro da organização para desenvolver requisitos de governança. Por exemplo, eles proíbem acesso SSH a instâncias do Amazon EC2. Caso as equipes precisem de acesso ao sistema, elas devem usar o AWS Systems Manager Session Manager. A equipe de operações em nuvem atualiza regularmente os requisitos de governança à medida que novos serviços são disponibilizados.
Etapas da implementação
-
Identifique as partes interessadas referentes à sua workload, incluindo quaisquer equipes centralizadas.
-
Trabalhe com as partes interessadas para identificar requisitos de governança.
-
Assim que gerar uma lista, priorize os itens de melhoria e comece a implementá-los na workload.
-
Use serviços como o AWS Config
para criar governança como código e validar se esses requisitos de governança são seguidos. -
Se usar o AWS Organizations, poderá utilizar políticas de controle de serviços para implementar requisitos de governança.
-
-
Forneça uma documentação que valide a implementação.
Nível de esforço do plano de implementação: médio. A implementação de requisitos de governança pode exigir a reformulação de sua workload.
Recursos
Práticas recomendadas relacionadas:
-
OPS01-BP04 Avaliar os requisitos de conformidade: a conformidade é como a governança, mas provém de fora da organização.
Documentos relacionados:
Vídeos relacionados:
Exemplos relacionados:
Serviços relacionados:
